보안

글로벌 칼럼 | 해커에게는 눈먼 돈, IT 부서에는 골칫거리

Bill Snyder | InfoWorld 2010.03.05

해커들은 소셜 네트워킹 사이트와 구글 안드로이드 마켓플레이스처럼 다소 규제가 느슨한 앱스토어를 더욱 지독한 악성 프로그램으로 감염시키고 있다. 보안업체인 AVG의 최근 연구에 따르면, 2월에 페이스북에 올려진 감염된 URL의 수가 지난 1월과 비교해 200%나 증가했다. 1월에는 전년 12월과 비교해 300% 증가했다.

 

페이스북에 올려진 악성 소프트웨어의 엄청난 증가는 보안 전문가들이 몇 년 동안 보아온 패턴을 보여주고 있다. 해커들은 호기심이나 욕망을 자극하는 교묘한 술책으로 사용자들의 자신들의 감염 시스템이나 네트워크로 끌어들이고 있다. IT 관리자들이 회사 네트워크에서는 이런 실수를 하지 말라고 아무리 자주 경고를 해도, 사용자들은 여전히 실수를 한다. 그리고 IT 부서는 혼란스러운 상황에 처하게 되는 것이다.

 

AVG의 조사는 페이스북에만 초점을 맞추고 있지만, 엔지니어링 담당 부사장 유발 벤이차크는 다른 소셜 네트워킹 사이트도 마찬가지라고 지적한다. 실제로 페이스북은 적절한 대비책을 취한 것으로 보이지만, 이런 위협에 대비하는 것이 얼마나 어려운지를 보여줄 뿐이다.

 

손쉽게 버는 하루 1만 2,000달러

최근 해커들이 가장 많이 사용하는 수법은 가짜 안티바이러스 검사로, 페이스북 페이지에 자주 등장한다. 갑자기 윈도우 팝업이 뜨면서 시스템이 감염됐다고 하며, 무료 검사를 이용하라는 수법이다. 더 악질적인 버전은 이런 경고창을 없애는 것도 어렵다.

 

바보같이 보일지는 모르지만, 상당수의 사용자가 실제로 이들 소프트웨어에 돈을 지불하게 된다. 다양한 웹로그를 검사하고 다른 정보원을 통해 파악된 바로는, 소규모 해커집단이 하루에 1만 2,000달러를 벌어 들일 수도 있다. 벤이차크는 “악당들에게는 거의 꿈이 실현되는 것과 같다”며, 7일만에 8만 명 이상의 사용자가 이런 가짜 프로그램에 감염됐다고 전했다.

 

이처럼 사용자들이 가짜 안티바이러스에 시달리는 동안, 기업 정보를 대상으로 한 해킹도 이뤄지고 있다. 가짜 코덱이 그것이다. 동영상이 올려진 사이트에게 실행을 위해 코덱을 다운로드해야 한다고 요구하는데, 이 코덱에는 기업 정보를 빼돌리기 위한 악성 코드가 심어져 있다. 이 코드는 특히 사용자들이 동계 올림픽 동영상을 찾는 2월에 기승을 부렸다.

 

이런 사용자들에게 IT 관리자나 언론에서 전하는 기존의 충고는 더 이상한 적절한 해결책이 될 수 없다는 사실을 주목해야 한다. IT 관리자는 사용자들에게 신뢰할 수 있는 사이트만 방문하라고 말한다. 하지만 불행하게도 2009년부터 대부분의 감염 사이트는 주류 사이트들이었다.

 

페이스북은 악성 소프트웨어가 증가하지 않았다고 말한다. 페이스북의 대변인 사이몬 액스텐은 “사용자들에게는 애플리케이션으로 공유하는 정보를 제어할 수 있는 여러 옵션이 있다. 또한 전담팀이 주요 애플리케이션에 대한 조사를 실시해 애플리케이션 실행에 필요한 데이터와 애플리케이션이 수집하는 데이터를 조사한다”고 밝혔다. 액스텐은 애플리케이션의 프라이버시 설정이 어렵지 않다는 점도 지적했다.

 

이메일과 웹 2.0, 더 나쁜 것은?

웹 2.0과 소셜 네트워킹과 관련된 위험을 지적하는 보안업체는 AVG만이 아니다. 웹루트가 최근 실시한 설문조사에서 IT 전문가 5명 중 4명은 웹 2.0 기반의 악성 프로그램이 올해 엄청난 보안 위협을 만들어낼 것이라고 지적했다.

 

또한 응답자의 73%는 웹 기반 위협이 이메일 기반 위협보다 훨씬 대처하기 어렵다고 답했으며, 23%는 자신이 속한 기업이 웹 2.0 애플리케이션 상의 공격에 취약하다고 답했다.

 

누구도 사람들로부터 미움 받는 것을 좋아하지는 않지만, IT 관리자라면 때론 사용자들을 화나게 할 만한 보안 방안을 적용해야만 한다. 트렌드마이크로의 교육담당 임원인 데이빗 페리는 때로 사용자 PC의 인터넷을 끊어버리고, 때로는 직원들을 어린애들처럼 다루기도 할 것을 제안한다. 트랜드 마이크로가 다른 보안업체들과 정보를 공유하는 글로벌 센서는 하루에만 10만 개의 새로운 악성 프로그램 샘플을 탐지해내고 있는 상황이다.

 

극단적인 방법도 있다. 사용자들에게 포르노나 도박 사이트를 다니다가는 언젠가 큰 일을 당하게 될 것이라고 이야기하고, 그래도 안되면 격리된 방에 인터넷과 연결되는 PC를 설치해두고, 회사 네트워크와 분리시키면 된다. 사람들이 시간을 얼마나 허비하든, 회사의 보안은 위험해지지 않을 것이다.

 

문제는 페이스북이 아니다. 이제 웹 2.0 전문가들이 이 문제에 대해 좀 더 심각하게 고민해야 할 때이다. editor@idg.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.